腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4168)
视频
沙龙
2
回答
什么是
网站
渗透
测试
的最佳工具?
什么是最好的工具,CMS
网站
扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的
网站
的所有时间,修复错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
2
回答
PHP安全漏洞的
渗透
测试
、
、
、
我正在做一篇关于“识别和
测试
网站
安全漏洞”的本科生研究论文。最初,我认为我应该手动
测试
,因为我在我的方法中指定,我只
测试
几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的
网站
,所以我想在他们的
网站
上进行
测试
。我正在检查半打
网站
上的一些漏洞。我应该使用
渗透
测试
工具,还是只做动态
渗透
测试
而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习如何执行
渗透
测试
。如果有任何
网站
或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
帮助开发人员发现逻辑和授权缺陷
、
、
、
专业的
渗透
测试
人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被
测试
站点的高度特定的。然而,作为一种手动
活动
,
渗透
测试
很少执行,因此开发人员希望在内部执行更多的安全QA。
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
1
回答
如何知道Apache服务器mod_cgi模块是否已启用?
、
、
我目前正在对使用Apache服务器的
网站
进行
渗透
测试
。要
测试
与mod_cgi模块相关的漏洞,我需要知道这个
网站
是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0
提问于2015-03-02
得票数 1
1
回答
Ubuntu和回溯有什么区别?
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0
提问于2012-10-12
得票数 2
回答已采纳
1
回答
渗透
测试
的官方阶段是什么?
我试图搜索
渗透
测试
的阶段,但是我发现了很多文章,每一篇文章都以不同的方式定义了这一点,有些有5个阶段,有些是6阶段,另一些是7阶段!有这样的事吗?
浏览 0
提问于2022-05-25
得票数 -2
回答已采纳
1
回答
在远程网络上使用proxychains运行响应程序
、
、
当我在枚举过程中执行一些
渗透
测试
活动
(如nmap和crackmapexec )时,是否可以将Responder作为proxychains程序中的标志运行?
浏览 0
提问于2022-06-11
得票数 1
1
回答
可不可以注册一个
网站
,自己搞
渗透
测试
?
、
在下是一个学网络安全的小白,敢问可不可以注册一个
网站
,自己搞
渗透
测试
?
浏览 282
提问于2019-02-23
1
回答
Azure WAF添加不需要的服务器http头
网站
管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的
渗透
测试
,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用
网站
管家,它已经把它添加回来了。 如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个
渗透
测试
。
浏览 0
提问于2017-08-21
得票数 1
1
回答
开始sn1per扫描
我刚刚删除了一个名为sn1per的优秀
渗透
测试
工具的存储库,我想使用这个工具来扫描一个
网站
列表。我的目标是自动化手动
渗透
测试
的步骤。
浏览 0
提问于2022-06-25
得票数 -3
10
回答
渗透
试验
、
、
我们正在部署一个新的
网站
,我们自己托管。除了进入白帽之外,你将如何从网络之外进行
渗透
测试
?
浏览 0
提问于2009-05-27
得票数 11
回答已采纳
1
回答
学习计划反馈(Kali Linux和
渗透
测试
)
我开始用“
渗透
测试
-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。我的计划是:Kali Linux网络扫描书(图书)Kali Linux库克书(书) 灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Kali Linux -社会工程(书)
浏览 0
提问于2015-04-23
得票数 4
1
回答
如何了解安全性或
渗透
测试
覆盖率
、
、
有人知道如何理解安全性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对安全
测试
并不是很有用。因为对于安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
5
回答
如何评估joomla 1.5是安全的代理黑客
我想知道是否有有效的
渗透
测试
工具,帮助评估我们的Joomla
网站
:"www.ous.edu.sd“,因为我们经历了上个月的黑客攻击。
浏览 7
提问于2013-07-03
得票数 0
2
回答
什么是
网站
安全验证?
、
、
、
我有一个电子商务
网站
,最近我看到了一个关于网络犯罪的网页,这让我想知道
网站
的安全验证意味着什么。如何验证我的
网站
,以防止此类欺诈案件?
浏览 0
提问于2011-04-14
得票数 5
回答已采纳
3
回答
收集所有五季度
活动
的框架?
、
我是一家公司的
渗透
测试
员,我们经常被要求做的一件事就是提供我们在评估过程中所做的所有
活动
的法医日志。我想知道是否有一个框架支持记录所有shell
活动
以及与评估相关的所有工具(例如,traceroute、metasploit、hping3等)。 这样的壳真的存在吗?
浏览 0
提问于2016-04-11
得票数 4
3
回答
测试
Plone密码强度
、
、
、
我在一个Plone
网站
上进行
渗透
测试
。有没有工具可以评估密码的强度,一旦我有了密码(用SSHA散列)? 谢谢和问候,格里格
浏览 1
提问于2010-11-23
得票数 2
2
回答
分析中的__utmt和__utmd cookie是什么?
、
我正在我们的
网站
上做一次网络
渗透
测试
,并报告谷歌分析公司的两个cookie失败了。任何人都知道这些cookie是什么,以及它们是否有任何文档。(在谷歌
网站
上找不到) 提前感谢
浏览 2
提问于2014-12-27
得票数 0
2
回答
在启动我的
网站
之前,我应该记住哪些安全措施?
、
、
、
我即将推出一个
网站
(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。想要更多。
浏览 2
提问于2022-05-06
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞渗透测试代码架构分析
一款针对WordPress网站的渗透测试框架
对某菠菜网站的一次渗透测试
网站渗透测试对某cms代码的漏洞分析扫描
咸鱼小月对某电商网站的艰难渗透测试
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券